WhatsApp因违反GDPR遭爱尔兰罚2.25亿欧元

爱尔兰资料主管机关昨(2)日以脸书旗下通信软件WhatsApp未清楚告知消费者及企业用户说明资料处理,违反了欧盟隐私法GDPR,宣布判罚WhatsApp 2.25亿欧元。

2018年12月爱尔兰资料保护委员会(Data Protection Commission,DPC)在接到投诉后启动对WhatsApp爱尔兰的调查。爱尔兰当局指出,本案调查着眼在于个人及企业用户资料在WhatsApp和脸书其他公司之间如何处理一事上,WhatsApp是否提供说明,以及信息是否透明。

路透社报道,原本爱尔兰当局判罚金额为5000万欧元,但在欧盟资料保护主管机关要求下,大幅提高到2.25亿欧元。

此外,在欧盟的压力下,爱尔兰政府要求WhatsApp必须在3个月内,而非原本的6个月内修正资料处理措施。

WhatsApp官方发出声明指出,该公司致力于确保修户隐私,且2018年也提供用户透明而完整的信息,对判决结果表达不认同,此外,罚金之高也不符比例原则。WhatsApp也计划再上诉。

本案罚金也是GDPR 2018年5月上路以来的第二高。最高的是今年卢森堡政府对Amazon开罚的8.87亿欧元。

WhatsApp、IG作为脸书通信平台的一部分,令欧盟政府不满脸书下各个平台用户资料互通用于发送个性化广告。5月德国资料主管机关下达命令,禁止脸书处理来自WhatsApp德国用户的个人信息,也拟扩大结合欧盟其他国家一同抵制。

不光是GDPR,脸书还会有其他麻烦。脸书今年4月传出5.3亿用户个人信息外泄事件,欧盟隐私主管机关也在8月启动调查是否包含GDPR上路后外泄的资料。

发表评论